Pandemisk frykt for cyberangrep har ført til at bank- og finansorganisasjoner jobber mer for å gi sine kunder bedre løsninger, som bruker nyeste teknologier. Dette har i sin tur ført til økte utgifter til regulatorisk overholdelse, samt utvikling av faste IT-evner sammen med en rettferdig forståelse av økonomiske forskrifter. En plattform som har blitt brukt uhyre i denne forbindelse og fortsetter å anta stor betydning er Social Media.
Sikkerhetsutvikling i finansielle tjenester
Microsoft Trustworthy Computing har gitt ut en ny rapport som fremhever noen sikkerhetsutvikling i finansielle tjenester. Rapporten fra Microsoft beskriver kort noen få viktige funn og gir visse anbefalinger for å reagere effektivt på brudd på sikkerheten, siden vi vet at vedtak av retningslinjer og prosedyrer bare ikke vil være tilstrekkelig.
Her er trender identifisert i rapporten i form av anonyme data samlet inn fra 12.000 respondenter under undersøkelsen. Trendene er representative for et verdensomspennende utvalg.
Definere roller
Det har blitt observert at noen få finansorganisasjoner ikke bruker eller definerer ansattes roller (som administrator, bruker og gjest) for å administrere tilgang til ressurser. Dette etterlater ressurser sårbare for angrep / ulovlig tilgang. De fleste industrier som ble undersøkt verden over av rapportgruppen, hadde ingen tiltak for rollebasert tilgangskontroll. Når en endelig sammenligning ble foretatt mellom bransjer og finansorganisasjoner, ble det funnet at sistnevnte var mer moden i den forbindelse da de loggte og reviderte brukertilgang basert på riktig politikk og praksis.
Menneskelige tiltak
Selv om menneskelig faktor er en av de betydelige bidragsyterne til suksess for enhver sikkerhetsplan, oppstår det også som en av de potensielle risikoene. Personell med ukjente eller ondsinnede intensjoner som har tilgang til viktige informasjonsmidler, kan utgjøre en trussel mot sikkerheten til disse eiendelene.
Ineffektiv Data Disposal Techniques
Det er ekstremt viktig å kassere data sikkert og sikkert slik at det ikke faller i hendene på noen feil. For dette er det viktig at alle organisasjoner har formulert en effektiv dataavhendingspolicy med nødvendige verktøy som gir veiledning om hvordan og hvor å disponere data på en sikker måte.
Ingen støtte til formelt risikostyringsprogram
En ganske god prosentandel av undersøkte finansorganisasjoner har ennå ikke opprettet et formelt risikostyringsprogram. Slike organisasjoner og andre utfører kun risikovurdering når en hendelse oppstår og skade har blitt gjort. Igjen, i forhold til industrier som er undersøkt, går finansielle organisasjoner bedre i denne forbindelse. Det fikk meg til å tenke, hvorfor Formell risikostyringsprogram er så viktig fra sikkerhetspunktet? Vel, å etablere et formelt risikostyringsprogram og gjennomføre vanlige risikovurderinger kan hjelpe en organisasjon til å holde oversikt over hvor sensitive data lagres og overføres på tvers av applikasjoner, databaser, servere og nettverk. Videre hjelper risikovurdering med å beskytte data mot uautorisert bruk, tilgang, tap, ødeleggelse og forfalskning.
Anbefalinger i rapporten
Begrens tilgang av rolle. Begrens tilgangsrettighetene til et relativt lite sett med pålitelige medarbeidere. Organisasjoner bør også ha en informasjonssikkerhetsplan. Slike planer er mest effektive når de integreres med et større informasjonsrisikostyringsramme.
For fullstendig informasjon, last ned rapporten fra Microsoft.
